身份验证与 SSO

设置中的身份验证标签页允许管理员配置用户登录平台的方式。
自助注册
- 允许自助注册:启用后,新用户可以通过点击登录页面上的「注册」创建账户。禁用后,只有管理员可以通过邀请用户流程创建账户。
SSO(单点登录)配置
SSO 允许用户使用企业身份提供商登录,而不是本地密码。Canopy 支持四种 SSO 提供商:
| 提供商 | 描述 |
|---|---|
| Microsoft Entra ID | 适用于使用 Microsoft 365 / Azure AD 的组织 |
| Google Workspace | 适用于使用 Google Workspace 的组织 |
| Okta | 适用于使用 Okta 作为身份平台的组织 |
| 通用 OIDC | 适用于任何兼容 OpenID Connect 的提供商(例如 Authentik、Keycloak、Auth0) |
配置 SSO 的步骤:
- 前往管理 > 设置 > 身份验证
- 将启用 SSO切换为开启
- 从下拉菜单中选择您的 SSO 提供商
- 输入身份提供商提供的所需凭据:
- 客户端 ID:来自身份提供商的应用程序/客户端 ID
- 客户端密钥:应用程序密钥(在数据库中加密存储)
- 特定于提供商的字段:
- Microsoft:租户 ID(例如
your-tenant-id或common用于多租户) - Google:托管域名(可选,限制登录到特定 Google Workspace 域名)
- Okta:Okta 域名(例如
your-org.okta.com) - 通用 OIDC:发行者 URL(例如
https://auth.example.com/application/o/my-app/
- Microsoft:租户 ID(例如